Multifaktorautentisering (MFA) i Wilma
Multifaktorautentisering (MFA)
Uppdaterad: 1.11.2024
Denna anvisning gäller för Wilma. För användningen av MFA i Primus finns en separat anvisning.
Wilma erbjuder multifaktorautentisering, även kallat tvåstegsverifiering, som är en funktion som förbättrar Wilma-användarnas säkerhet.
När multifaktorautentisering är aktiverat måste man vid inloggning till Wilma ange sitt användarnamn och lösenord och dessutom en kod från en separat tjänst (Google Authenticator-appen eller motsvarande tjänst). Då man använder MFA behöver man alltid få en inloggningskod från en sådan tjänst, eftersom de koder man behöver i samband med tvåstegsverifieringen genereras i en sådan tjänst.
- Om du vill använda Google Authenticator för identitetsverifiering, kan du ladda ner appen från Google Play (Android) eller App Store (iOS).
- Om du vill använda Microsoft Authenticator för identitetsverifiering, kan du ladda ner appen från Google Play (Android) eller App Store (iOS).
När man aktiverat MFA krävs koden också när man använder Wilmas mobilapp. MFA är således alltid i bruk i både webbläsaren och mobilappen, man kan allså inte aktivera MFA bara i den ena av dem.
MFA är inte obligatoriskt för Wilma-användarna, utan varje användare avgör själv om hen aktiverar funktionen.

Innan du tar ibruk MFA, ladda ner en app för tvåstegsverifiering (Google Authenticator, Microsoft Authenticator eller motsvarande.
Aktivera tvåstegsverifieringen på följande sätt:
- Logga in i Wilma, klicka på Inställningar-ikonen uppe i högra hörnet och gå till Kontoinställningar.
- Klicka på Aktivera multifaktorautentiseringen.
- Följ instruktionerna. Du behöver bara en mobiltelefon och en lämplig app för identitetsverifiering, t.ex. Google Authenticator. Kom ihåg att spara den engångskod som ges i Wilma när funktionen tas i bruk. Du kan behöva den senare för att logga in i Wilma.
När du tagit funktionen i bruk frågar Wilma efter en bekräftelsekod vid inloggningen. Öppna Authenticator, kolla bekräftelsekoden och ange den i fältet.
Om du använder Wilmas mobilapp, tas MFA automatiskt i bruk även i den. Om du vill inaktivera MFA, ska det göras i webbläsarversionen. MFA inaktiveras då samtidigt i både mobilappen och webbläsaren.
OBS! När du tar funktionen i bruk, loggas du automatiskt ut ur Wilma i alla enheter och webbläsare som du är inloggad i vid aktiveringen.
Om du inte kan ta funktionen i bruk även om den borde vara tillgänglig, kontrollera att du använder ett personligt Wilma-användarnamn av ny typ. Ett Wilma-användarnamn av nyare slag har formatet av din e-postadress. Om ditt Wilma-användarnamn inte är av personlig typ, kan du uppdatera den på adressen https://wilmaadress/connect. Ange där din e-postadress och gå tillbaka till Wilma via den länk som du fick. Ange ditt nuvarande Wilma-användarnamn och fortsätt enligt Wilmas instruktioner tills du har uppdaterat ditt användarnamn. Aktivera sedan multifaktorautentiseringen.

Vid inloggning i Wilma kräver följande situationer att du använder engångskoden som du fick när du aktiverade MFA:
- Du har tappat din telefon.
- Du har bytt telefon utan att först ha inaktiverat multifaktorautentisering och du får inte längre bekräftelsekoden från den gamla telefonen.
- Du har av misstag raderat Authenticator från din mobil.
När du inte kan ange någon verifieringskod när du ska logga in i Wilma, klicka på Jag har förlorat telefonen och ange engångskoden.
OBS! När du använder din engångskod inaktiveras MFAfrån ditt konto. Du kan då aktivera MFA på nytt.
Om du inte har engångskoden kvar eller inte kan logga in i Wilma bör du kontakta läroanstalten. Läroanstalten kan vid behov inaktivera MFA på ditt konto, så att du kan logga in utan MFA och sedan aktivera funktionen på nytt.

Funktionen är tillgänglig i Wilma utan någon separat ibruktagning från er sida. Användarna aktiverar MFA själva.
OBS! Det här innebär alltså att MFA inte är automatiskt påslaget för era Wilma-användare i systemet, utan varje användare kan själv aktivera funktionen åt sig i Wilma. När användaren tar i bruk MFA gäller detta både i Wilmas webbläsarversion och i mobilappen.
MFA kan aktiveras endast med Wilma-användarnamn av ny typ (d.v.s. med användarnamn som finns i registret Wilmas användarnamn i Primus). Med Wilma-användarnamn av gammal typ kan MFA inte användas. Med användarnamn av ny typ kan MFA användas även då användare identifieras via AD.
Observera gällande MPASS
Då en Wilma-användare har aktiverat MFA åt sig och loggar in i en MPASS-kompatibel tjänst med sitt Wilma-lösen, krävs tvåstegsverifiering även här.
Observera med Wilma OpenID
Om Wilma OpenID används, kan Wilma-användare som loggar in via den inte använda MFA vid inloggningen eller inaktivera funktionen. Se närmare i anvisningen om Wilma OpenID.
Observera inom småbarnspedagogiken
Wilma Daycare-appen som är avsedd för våra kunder inom småbarnspedagogik har inget stöd för MFA. På grund av detta ska personalen som använder Daycare-appen inte ta MFA i bruk. Om personen som använder Daycare-appen har en vårdnadshavarroll kopplad till sitt Wilma-användarnamn, ska inte heller denna roll ha MFA aktiverad.

Om en Wilma-användare tappar sin telefon eller raderar Authenticator-appen utan att ha tagit tillvara engångsreservkoden, kan användaren inte längre logga in i Wilma. Då måste kommunen/läroanstalten ta funktionen ur bruk för Wilma-användaren på följande sätt:
- Öppna Wilmas användarnamn-registret i Primus.
- Gå till användarens registerkort i registret och töm fältet Multifaktorautentiseringens hemlighet.
- Wilma-användaren kan nu logga in i Wilma enbart med användarnamnet och lösenordet och sedan välja att börja använda funktionen på nytt.